חוקרים פרסמו פרטים על פגיעות אפל סיליקון המכונה "אוגרי". עם זאת, נראה שזה לא בעיה ענקית כרגע.
חוסה רודריגו סאנצ'ז ויקארט מאוניברסיטת אילינוי באורבנה-שמפיין ומייקל פלנדרס מאוניברסיטת וושינגטון פרסמו את ממצאיהם של פגם בתוך Apple Silicon. הפגיעות עצמה נובעת מפגם ביישום של אפל של Data-Memory Dependent Prefetcher (DMP).
סרטונים מומלצים
בקיצור, DMP בוחן את הזיכרון כדי לקבוע איזה תוכן "לאחזר" מראש עבור ה-CPU. החוקרים גילו שהשבבים M1, M1 Max ו-A14 של אפל השתמשו בתבנית "מערך מצביעים" שעוברת בלולאה דרך מערך ומפנה את התוכן.
קָשׁוּר
- שבבי אינטל עיכבו את ה-MacBook Air בגודל 15 אינץ', אומרת אפל
- ה-MacBook Air הבא של אפל יכול להיות צעד ענק קדימה
- Apple M2 Ultra: כל מה שאתה צריך לדעת על השבב החזק ביותר של אפל
זה עלול לדלוף נתונים שאינם נקראים מכיוון שהם מקבלים ייחוס על ידי המאלף מראש. היישום של אפל שונה משליטת מוקדמת מסורתית כפי שהוסבר בעיתון.
"ברגע שהוא ראה את *arr[0]... *arr[2] מתרחש (אפילו בספקולטיביות!) הוא יתחיל להביא מראש *arr[3] הלאה. כלומר, תחילה הוא יביא מראש את התוכן של arr ולאחר מכן יפנה את התוכן הזה. לעומת זאת, מאסף קונבנציונלי לא יבצע את השלב השני/פעולת ההתייחסות השניה."
מכיוון שליבות ה-CPU אף פעם לא קוראות את הנתונים, הגנות שמנסות לעקוב אחר גישה לנתונים אינן פועלות נגד הפגיעות של Augery.
דייוויד קולברנר, עוזר פרופסור באוניברסיטת וושינגטון, המעיט בהשפעה של Augery, וציין כי ה-DMP של אפל "הוא בערך ה-DMP החלש ביותר שתוקף יכול לקבל."
החדשות הטובות כאן הן שזה בערך ה-DMP החלש ביותר שתוקף יכול לקבל. הוא משחזר מראש רק כאשר התוכן הוא כתובת וירטואלית חוקית, ויש לו מספר מגבלות מוזרות. אנו מראים שניתן להשתמש בזה כדי להדליף מצביעים ולשבור ASLR.
אנו מאמינים שיש התקפות טובות יותר.
- דיוויד קולברנר (@dkohlbre) 29 באפריל, 2022
לעת עתה, חוקרים אומרים שניתן לגשת רק למצביעים וגם אז באמצעות סביבת ארגז החול המחקרית המשמשת לחקר הפגיעות. אפל גם קיבלה הודעה על הפגיעות לפני החשיפה לציבור, כך שככל הנראה תיקון ייכנס בקרוב.
אפל הנפיקה א תיקון מרץ 2022 עבור MacOS Monterey שתיקן כמה באגים מגעילים ב-Bluetooth ובתצוגה. הוא גם תיקן שתי נקודות תורפה שאפשרו לאפליקציה להפעיל קוד עם הרשאות ברמת ליבה.
תיקונים קריטיים אחרים למערכת ההפעלה שולחנית של אפל כוללים אחד שתיקן פגיעות ש נתוני גלישה חשופים בדפדפן ספארי.
מציאת באגים בחומרה של אפל יכולה לפעמים להניב רווח יפה. דוקטורט. סטודנט מג'ורג'יה טק מצאו פגיעות גדולה שאפשרה גישה לא מורשית למצלמת האינטרנט. אפל תגמלה לו בעין יפה כ-100,000 דולר על מאמציו.
המלצות עורכים
- אפל פשוט נתנה לשחקני Mac סיבה גדולה להתרגש
- iMac 27 אינץ': כל מה שאנחנו יודעים על ה-iMac הגדול והחזק יותר של אפל
- ה-Mac Pro החדש של אפל עשוי להיות מת עם ההגעה
- ה-Mac Pro החדש של אפל מקיים הבטחה בת שנים
- ה-MacBook Air החדש של אפל בגודל 15 אינץ' גדול יותר, אך לא בהכרח טוב יותר
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
